Viime aikoina on tullut sähköpostiin paljon huijausviestejä. Pitää olla varovainen ja
chekata viestin osoitteet (URL) ennen kuin avaa. Yksi hyvä ohjelma tähän on Virus Total.

LGL

Jep, huijausviestejä liikkuu monenlaisia.

Yksi juttu jolla on tehty iso karhunpalvelus tietoturvalle, on takavuosien GDPR-huumassa yleistyneet "turvapostilinkit".  Kas kun se tavallinen sähköposti on muka niin kauhean turvaton, niin lähetetäänkin sitten sinne sähköpostiin vain linkki kokonaan erilliseen lähettäjän hallinnassa olevaan järjestelmään, josta viestin voi käydä lukemassa.  Nerokasta, eikö?  Varjopuolena tässä on se, että kun ihmiset on totutettu huolettomasti näitä linkkejä klikkailemaan, niin huijausviestejäkään ei enää osata varoa.

"Eihän se ole mikään linkki ulkoiseen järjestelmään, vaan se on salattu sähköposti" - on aika usein kuultu selitys.  No onhan se linkki, eikä itse viestiä koskaan toimiteta vastaajan omaan sähköpostilaatikkoon, ei selväkielisenä eikä salakoodattuna.

Ei ole kovinkaan haastava temppu naamioida haittaohjelman sisältävä huijauslinkkiviesti esimerkiksi pankin, vakuutusyhtiön tai muun vastaavan tahon lähettämäksi linkkiviestiksi.  Ja menestys on taattu: salattu sähköposti pankilta - eihän se voi olla vaarallinen.

On tavallaan koomista miten ihmisille aina mediassakin toitotetaan, että pankkien ja viranomaisten verkkopalveluihin ei koskaan siirrytä sähköpostissa tulevaa linkkiä klikkaamalla.  No eikö mitä?  Sehän on juuri se mitä näissä turvapostilinkeissä kehotetaan tekemään.

Todellisuudessa noiden turvapostilinkkien yleistynyt käyttö aiheuttaa monin verroin suuremman tietoturvauhan kuin se, että kaikki lähetettäisiin ihan rehellisesti ja reilusti tavallisena sähköpostina.  Nykyisessä verkossa SMTP-liikennekin kulkee salattujen yhteyksien yli, joten ei se tavallinenkaan sähköposti verkossa mitenkään selväkielisenä liiku.

Enpä muista kuulleeni yhtä ainoaa tietomurtouutista, jossa olisi tavallisen sähköpostiviestin sisältö kaapattu lähettävän ja vastaanottavan pään välistä verkkoliikennettä salakuuntelemalla.  Kyllähän ne tietovuodon riskit sähköpostissa yleensä kiteytyy kahteen asiaan:

- Virheellisesti kirjoitetun osoitteen vuoksi viesti menee väärälle vastaanottajalle
- Vastaanottajan sähköpostitili on kaapattu, ja sen vuoksi viestin lukee tarkoitetun vastaanottajan sijaan joku muu

Tarkemmin kun miettii, niin nuo turvapostilinkit eivät edes torju kumpaakaan noista riskeistä.  Ihan yhtä lailla väärä vastaanottaja voi sen linkin avata, ellei vastaanottajaa tunnisteta sen sähköpostiin saapuvan linkin lisäksi muulla tavoin.